Pages - Menu

Pages - Menu

Pages

Saturday, March 9, 2013

Google Chrome 25.0.1364.160 Stable แก้ช่องโหว่ความปลอดภัยร้ายแรงใน WebKit ที่พบในการแข่งขัน Pwn2Own

กูเกิลออก Google Chrome 25.0.1364.160 Stable เพื่อแก้ช่องโหว่ Type confusion in WebKit (CVE-2013-0912) ที่ถูกค้นพบในการแข่งขัน Pwn2Own ช่องโหว่นี้ที่สามารถใช้โจมตีระบบจากระยะไกลได้ ในกรณีการโจมตีประสบความสำเร็จผู้โจมตีจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี หากการโจมตีล้มเหลวอาจทำให้เกิด denial-of-service

คุณลักษณะใหม่ใน Google Chrome 25
Google Chrome 25 มีคุณลักษณะใหม่ที่สำคัญคือ ฟังก์ชันปิดการทำงานของส่วนขยายที่ถูกติดตั้งโดยโปรแกรมเธิร์ดปาร์ตี้ที่ไม่ได้รับอนุญาตจากผู้ใช้โดยอัตโนมัติ และสนับสนุน Web Speech API สำหรับใช้โต้ตอบกับเว็บแอพด้วยเสียง, เปลี่ยนเสียงพูดเป็นข้อความตัวอักษรหรือสั่งงานด้วยเสียงได้

Google Chrome 25 ยังสามารถสนับสนุนอินพุทเวลา/วันที่ในมาตรฐาน HTML5 ได้ดีขึ้น, มีระบบจัดการความผิดพลาด WebGL ที่ดีขึ้น, ปรับปรุงการค้นหาและการเปิดแท็บใหม่ให้ใช้งานได้เร็วและง่ายขึ้น, สนับสนุน Content Security Policy (CSP) สำหรับใช้ป้องกันการโจมตีแบบ cross-site scripting, สนับสนุน Shadow DOM ที่ใช้สร้างวิดเจ็ตสำหรับเว็บที่สามารถนำกลับมาใช้ซ้ำได้ และยังมีคุณลักษณะใหม่สำหรับใช้ในการพัฒนาเว็บอีกหลายอย่าง

การดาวน์โหลดและการติดตั้ง Google Chrome 25.0.1364.160 (7 มีนาคม 2556)
ผู้ที่ติดตั้ง Google Chrome 25.0.1364.152 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์โปรแกรมจะทำการอัพเดทเป็นเวอร์ชัน 25.0.1364.160 ให้โดยอัตโนมัติ (สามารถตรวจสอบเวอร์ชันได้โดยการเปิดคำสั่ง About Google Chrome)

สำหรับผู้ใช้ใหม่สามารถติดตั้งโดยใช้เบราเซอร์เปิดไปที่เว็บไซต์ Install Google Chrome แล้วคลิก ดาวน์โหลด Google Chrome จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ

ภาพที่ 1: Google Chrome 25.0.1364.160

สำหรับผู้ดูแลระบบที่ต้องการติดตั้ง Google Chrome สำหรับผู้ใช้ Windows ทุกคน สามารถอ่านวิธีการทำได้ที่ วิธีการติดตั้ง Google Chrome แบบ All Users บน Windows

Google Chrome โหมด Modern Style บน Windows 8
สำหรับผู้ใช้ Windows 8 สามารถเปิดใช้งาน Google Chrome 25 ในโหมด Modern Style (Metro Style) ได้โดยการกำหนดให้ Google Chrome เป็น Default Browser

การเปลี่ยนแปลงใน 25.0.1364.160 Stable
Google Chrome 25.0.1364.160 Stable มีการแก้ช่องโหว่ความปลอดภัยดังนี้
  • [180763] CVE-2013-0912: Type confusion in WebKit. Credit to Nils and Jon of MWR Labs. * (High)

* มีรายงานว่า MWR Labs ได้เงินรางวัล $100,000 (ประมา 3,000,000 บาท) จากการค้นพบช่องโหว่นี้

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Google Chrome Stable Update
Security Focus

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML